Для чего нужен VPN-клиент? Ваша домашняя сеть может быть подключена по VPN к публичному VPN-сервису, сети офиса или другого интернет-центра Keenetic при любом способе доступа в интернет. До сих пор еще встречаются и провайдеры, дающие интернет именно по технологии VPN.
С точки зрения совместимости, вы можете подключаться по PPTP, OpenVPN, L2TP/IPsec с любого интернет-центра Keenetic. Иметь такой универсальный VPN-клиент особенно полезно, если при соединении сетей (например, чтобы получить доступ из городского дома к дачному) на одной стороне (обычно на даче) нет белого IP-адреса.
Помимо VPN-клиента, любая, даже самая младшая модель Keenetic имеет в арсенале аналогичные VPN-серверы: PPTP, OpenVPN, L2TP/IPsec.
Если вы не знаете, какой тип VPN выбрать, возьмите на карандаш, что во многих моделях Keenetic передача данных по IPSec (в том числе L2TP over IPsec) ускоряется аппаратно. В таком туннеле можно абсолютно не волноваться о конфиденциальности IP-телефонии или потоков видеонаблюдения. PPTP наиболее прост и удобен, но потенциально уязвим. OpenVPN очень популярен в определенных кругах, но чрезвычайно ресурсоемкий и не имеет особых преимуществ против IPsec.
Если провайдер выдает вам белый IP-адрес, рекомендуем обратить внимание на две опции: так называемый виртуальный сервер IPSec (Xauth PSK) и сервер L2TP over IPSec. Они замечательны тем, что обеспечивают абсолютно защищенный доступ к домашней сети со смартфона, планшета или компьютера с минимальной настройкой: в Android, iOS и Windows для этих типов VPN есть удобные встроенные клиенты. Если вы вдалеке от дома, в незнакомом или подозрительно месте используете открытую сеть Wi-Fi, ваши данные могут быть перехвачены. Чтобы не волноваться об этом, включите обязательное туннелирование вашего интернет-трафика через домашнюю сеть. Для вас это будет совершенно бесплатно и не опаснее, чем если бы вы выходили в интернет из дома.
Всех горячо приветствую! Такая дичь написана на других сайтах по данному вопросу, что мне пришлось основательно подготовиться и написать свою инструкцию. Даже на официальной странице поддержки Keenetic не описаны некоторые моменты, что может привести к внезапному возгласу: «А почему не работает?!». Сегодня я расскажу вам, как правильно настроить VPN-сервер на роутере ZyXEL Keenetic, а также как к нему подключиться с разных устройств.
Если вам не нужно настраивать VPN-сервер, а нужно подключиться к публичному, то просто смотрите главу «ШАГ 4…» – подглава «Роутер ZyXEL Keenetic». Там же я оставил ссылку на бесплатные публичные VPN.
Если же вы хотите настроить сервер, а также подключиться, то я описал 3 способа подключения: PPTP, L2TP/IPSec и WireGuard. Первые два настраиваются достаточно просто, но подключение там идет прямое, и вы можете приконнектиться к серверу как с Windows, Android, iOS или с отдельного роутера любой модели (TP-Link, ASUS, D-Link и т.д.)
А вот WireGuard (Keenetic VPN) настраивается исключительно на новых маршрутизаторах – то есть у вас должно быть два роутера с последней прошивкой. В общем вы можете выбрать все варианты. На самом деле все делается просто, но в настройках есть много нюансов, о которых я подробно написал в статье. Некоторые сложности могут возникнуть с WireGuard. Именно поэтому я постарался описать все по шагам с картинками и пояснениями. Не торопитесь и читайте очень внимательно. В любом случае вы всегда можете обратиться ко мне в комментариях. Поехали!
Содержание
- ШАГ 1: Вход в настройки роутера
- ШАГ 2: Включение DDNS
- Новая прошивка
- Старая прошивка
- ШАГ 3: Настройка сервера
- VPN PPTP
- Новая прошивка
- Старая прошивка версии NDMS 2.11 и меньше
- VPN-сервер L2TP/IPsec
- VPN WireGuard
- ШАГ 4: Подключение к VPN
- Роутер ZyXEL Keenetic
- Windows
- Android
- iOS
- Задать вопрос автору статьи
ШАГ 1: Вход в настройки роутера
Сначала вам нужно подключиться к локальной сети маршрутизатора – это можно сделать двумя способами:
- По кабелю, подключившись к локальному порту.
- По Wi-Fi.
Далее открываем браузер и вводим в адресную строку один из адресов:
- 192.168.1.1
- my.keenetic.net
Далее авторизовываемся.
Если у вас есть проблемы со входом, то читаем эту инструкцию.
ШАГ 2: Включение DDNS
Наш план достаточно простой. Наш роутер Keenetic будет выступать в качестве VPN сервера. Причем не важно, какой именно сервер мы будет настраивать – будь это PPTP, IPSec или новый WireGuard. Смысл в том, что мы должны иметь доступ к этому роутеру извне – то бишь из интернета. У роутера есть внешний IP адрес. Конечно, мы можем использовать его. Но как правило, современные провайдеры по умолчанию выдают два вида адрес:
- Белый динамический
- Серый
Нужно, чтобы ваш провайдер обязательно использовал белый IP адрес, в противном случае доступ к VPN-серверу будет недоступен. Про белые и серые IP, а также про то, как узнать какой адрес у вас – читаем эту инструкцию. На новых прошивках есть возможность подключаться и к серым IP, но при использовании KeenDNS (это облачный DDNS сервис, который работает напрямую, так и через облако, поэтому его можно использовать даже с серыми IP).
В общем на первом шаге мы подключим службу DDNS, если ваш IP не является статичным.
Более подробно про DDNS читаем тут.
Новая прошивка
- Для начала нам нужно настроить DDNS, можно использовать стандартный и бесплатный KeenDNS от Keenetic. Переходим в раздел «Доменное имя» и вводим любое наименование, которое мы будем использовать для подключения. Далее нажимаем «Зарегистрировать».
- Если имя свободное, то роутер сообщит об этом и предложит вам 3 поддоменных имени – выберите любое.
- Если у вас серый IP, то вам нужно перейти в «Общие настройки» и включить «Keenetic Cloud».
- Высветится вот такое окошко, подождите пока роутер получит SSL сертификаты. После этого вам нужно выбрать «Режим работы»:
- Через облако – если у вас серый IP.
- Прямой доступ – если IP белый.
Старая прошивка
Понятно дело, используя внешний IP адрес, но что, если он динамический или серый. Хочу расстроить пользователей с серыми IP, тут ничего не поделаешь и единственный выход – это искать провайдера с белым IP. Второй вариант – это купить более новый роутер Keenetic, на котором есть облачная служба KeenDNS – она позволит прокинуть подключение даже с серым IP. Для тех, у кого белый IP, нам в любом случае нужно настроить DDNS, так как скорее всего у вас он конечно же белый, но динамический адрес, а поэтому, когда он поменяется – соединение просто отвалится.
В разделе «Интернет» перейдите в «DDNS» и посмотрите в список «Используемых серверов». По умолчанию у нас есть Dyn, No-Ip и DNS-Master – это все сторонние сервисы. Что вам нужно сделать? – вам нужно зайти на официальные сайты этих сервисов, зарегистрироваться и создать DDNS. Далее переходим сюда и вводим данные DDNS.
ШАГ 3: Настройка сервера
Выберите один из вариантов подключения. Напомню, что для WireGuard у вас должно быть два роутера Кинетик с последней прошивкой.
VPN PPTP
При подключении по PPTP идет шифрование MPPE (Microsoft Point-to-Point Encryption).
Новая прошивка
- Теперь нужно установить компонент VPN-сервера – переходим в «Общие настройки» -«Обновления и компоненты» – кликаем по кнопочке «Изменить набор компонентов» и устанавливаем «PPTP VPN-сервер».
- Переходим в «Приложения» и включаем наш сервер.
- Откроются настройки. Давайте пройдемся по пунктикам:
- Множественный вход – когда один и тот же логин и пароль используют несколько клиентов. Небезопасно, зато удобно.
- Только шифрование – не убираем эту галочку, иначе канал связи будет не зашифрован и данные могут перехватить.
- NAT для клиентов – использование интернета.
- Доступ к сети – ставим «Домашняя сеть», ведь именно к этой сети мы будем иметь доступ.
- Начальный IP-адрес – это начальный пул адресов для клиентов. Очень важно, чтобы клиентские адреса и адреса ваших локальных машин не пересекались, поэтому лучше установить другие настройки IP.
- Пул IP-адресов – максимальное число 10.
- Пользователи – тут вы можете использовать одного или создать несколько учетных записей.
Старая прошивка версии NDMS 2.11 и меньше
Возможность настроить VPN сервер появилась с выходом версии операционной системы NDMS V2.04.B2. Также по PPTP к одному серверу можно подключить до 10 клиентов.
- Для начала нужно убедиться, что установлен компонент VPN-сервер. На главной нажмите по ссылке «Доступно» в разделе «Обновления».
- Или вы можете перейти в раздел «Система», нажать по вкладке «Обновление» и далее ниже нажать «Показать компоненты».
- Найдите VPN-сервер и выделите его.
- Далее нажмите по кнопке «Обновить».
- Теперь переходим в «Приложения» и открываем вкладку «Сервер VPN» (если такой вкладки нет, то вы не установили компонент). Включаем сервер. Ставим галочку «Одно подключение на пользователя». В строке «Доступ к сети» нужно указать наименование вашей локальной сети этого роутера – по умолчанию это «Home network». Ниже нужно указать начальный адрес пула – что это такое? Это пул адресов, который будут выдаваться клиентам подключенным к этому серверу. Нужно обязательно разделить разрешенный пул домашней сети «Home network» и пул адресов VPN сервера. На самом деле можно использовать одну подсеть, но разный пул. Например, для домашней сети пул будет 192.168.1.50-192.168.1.70. А здесь указать начальный пул 192.168.1.200. Или сделайте как я, просто указать другой начальный адрес 172.16.1 33 пула. И ниже указываем размер пула – так как максимальное число клиентов 10, то больше указывать не стоит. Для безопасности, вы можете указать меньшее число клиентов. «Транслировать адреса клиентов (NAT)» – эта галочка нужна для того, чтобы клиенты VPN-сервера могли выходить в интернет через этот роутер. Если вы хотите иметь только доступ к локальной сети, то уберите эту галочку.
- Для удобства мы будем использовать учетную запись администратора, нажмите по ней.
- Как видите в строке «Доступ разрешен» стоит значение «Нет» – это значит этот пользователь не может использоваться для VPN подключения. Давайте это исправим – нажимаем по этой учетке и включаем галочку «Разрешить доступ к VPN».
- Admin пользователя можно использовать для нескольких подключений. Но если вам нужно несколько пользователей (для безопасности), то перейдите в раздел «Система» – «Пользователи» – нажмите по кнопке добавления.
- Укажите логин, пароль клиента, а также не забудьте указать доступ к «VPN-серверу».
VPN-сервер L2TP/IPsec
- Устанавливаем компонент: «Общие настройки» – «Обновления и компоненты» – «Изменить набор компонентов». Находим компонент «L2TP/IPsec VPN-сервер, ставим галочку и устанавливаем его, если он не установлен.
- В приложениях включаем наш VPN.
- Теперь вводим данные:
- Общий ключ IPsec – указываем любой ключ.
- Множественный вход – для того, чтобы использовать одну учетную запись на разных компах.
- NAT для клиента – чтобы подключенные клиенты имели доступ к интернету в этой сети.
- Доступ к сети – указываем «Домашняя сеть».
- Начальный IP-адрес – это адреса локальной сети, которые будут выдавать VPN клиентам. Они не должны совпадать с теми адресами, которые уже зарезервированы в вашей локальной сети. Поэтому лучше указать другой пул частных адресов.
- Пул IP-адресов – максимальное число поддерживаемых клиентов 10.
- В поле «Пользователь» можно создать новых пользователей, которые и будут подключаться к VPN. Для теста можете использовать администратора (admin).
VPN WireGuard
WireGuard был добавлен в версии KeeneticOS 3.3 и работает только с новой прошивкой. Аналогично данная штуковина работает только между двумя роутерами Keenetic. Наше подключение еще можно назвать «Site-To-Site VPN». Если у вас у одного из роутера есть белый IP, то лучше использовать его в качестве сервера. По сути мы объединим две сети в одну виртуальную локальную сеть.
И еще очень важный момент, мы будем производить настройки одновременно на двух роутерах. То есть Web-интерфейс должен быть открыть сразу. Например, «Сервер» мы будем настраивать с компьютера, а «Клиент» с телефона. Но ничего страшного, если вы будете настраивать туннель между маршрутизаторами, которые находятся в разных точках мира.
- «Общие настройки» – «Обновления и компоненты» – кликаем «Изменить набор компонентов» и устанавливаем наш компонент.
- Переходим: «Другие подключения» – «WireGuard» – нажимаем по кнопке добавления.
- В поле название нужно ввести английское наименование. Я в качестве примера введу на одном «WG-S» (Сервер), а на втором «WG-CL1» (Клиент). При этом оба окна должны быть открыты.
- Нажимаем «Генерацию пары ключей».
- В поле «Адрес» вписываем IP туннеля с bitmask указать можно любой пул из частного диапазона:
10.0.0.0 – 10.255.255.255 (маска 255.0.0.0 или /8)
172.16.0.0 – 172.31.255.255 (маска 255.240.0.0 или /12)
192.168.0.0 – 192.168.255.255 (маска 255.255.0.0 или /16)
100.64.0.0 – 100.127.255.255 (маска 255.192.0.0 или /10)
- Если коротко, то частные адреса – это те, которые используются только в локальной сети, и их нет в интернете. Я в качестве примера указал 172.16.82.1/24. Также указываем порт номер 16632, именно на него и будет идти подключение от клиента к серверу. Роутер сам автоматически его откроет, поэтому его пробрасывать не нужно. Кликаем по кнопке «Добавить».
- Переходим на вкладку роутера-клиента (WG-CL1). Добавляем подключение, вводим название «WG-CL1», нажимаем «Генерация пары ключей» и тут же нажимаем «Сохранить публичный ключ в буфер обмена».
- Теперь нужно вернуться в настройки сервера там откроется окошко «Настройка пира» вводим данные (При этом ни в коем случае не закрывайте настройки клиентского роутера):
- Имя пира – указываем точное наименование, какое вы указали в клиенте.
- Публичный ключ – вставляем из буфера, тот который мы получили от клиента. Если вы настраиваете роутеры в разных местах, то ключ можно отправить по почте или с помощью мессенджера.
- Разрешенные подсети – сюда нужно вписать пул локальных адресов нашего клиента. То есть те адреса, которые смогут иметь доступ к серверу. То есть нам нужно указать адрес туннеля, который будет прописан в клиенте. В сервере мы указали 172.16.82.1. На клиенте мы потом укажем адрес 172.16.82.2, значит здесь же его и указываем. И в качестве настройки маски пишем еще /32. И не забываем указать пул локальных адресов клиента – 192.168.100.0/24.
- Проверка активности – ставим 15 секунд.
- Это еще не все, нужно настроить «Межсетевой экран» – переходим в этот раздел. Открываем вкладку нашего подключения и добавляем правило для того, чтобы доступ к клиенту и серверу был разрешен извне.
- Устанавливаем настройки как на картинке ниже – просто все разрешаем.
- Теперь нужно прописать статический маршрут для нашего туннеля – «Маршрутизация» – «Добавить маршрут»:
- Тип маршрута – маршрут до сети.
- Адрес сети назначения – указываем пул клиентского роутера.
- Маска подсети – 255.255.255.0
- Интерфейс – указываем наше созданное подключение WG-S.
- Вернитесь обратно в то подключение, которое мы создали и нажмите по кнопке, чтобы сохранить ключ – мы его будем вводить в настройки клиентского роутера.
- Переходим на вкладку настройки клиентского роутера, вводим название. В поле адрес вписываем адрес туннеля. На серверной машине мы указали 172.16.82.1, тут указываем 172.16.82.2. И не забываем указать /24. Добавляем пир.
- Настраиваем теперь пир:
- Имя пира – указываем то, что на сервере.
- Публичный ключ – вставляем тот, который получили, также от сервера.
- Адрес и порт пира – вот тут указываем внешний IP или тот DDNS, который мы ранее создали. Я использую KeenDNS. После этого ставим двоеточие и указываем порт, которые мы используем на сервере. Например: keenetic.link:16632
- Разрешенные подсети – указываем подсеть туннеля сервера 172.16.82.1/32. Еще не забываем указать пул адресов локальных машин сервера. У меня это 192.168.22.0/24.
- Проверка активности – также ставим 15.
- Теперь нужно настроить межсетевой экран. Добавляем правило.
- Тут настройки такие же как на сервере.
- Теперь добавляем статический маршрут как на сервере. Все настройки такие же кроме:
- Адрес сети назначения – указываем начальный адрес пула локальных устройств сервера.
- Интерфейс – тут указываем интерфейс WG-CL1, через который мы и подключаемся к туннелю.
- Если вы все сделали верно, то на вкладке «Wireguard» на обоих устройствах в колонке «Пир» вы увидите зеленый кружок с название второго роутера.
Роутер ZyXEL Keenetic
ПРИМЕЧАНИЕ! Если вы не настраивали VPN-сервер и хотите подключиться к публичному, то можете попробовать бесплатные ВПН от Японского университета – про него подробно написано тут. Там также есть конфигурация с настройками.
Проверьте, чтобы были установлены компонент «IPsec VPN», если вы настраивали L2TP/IPSec подключение. Если вы настраивали PPTP, то ничего делать не нужно, так как этот компонент уже установлен по умолчанию.
Переходим в раздел «Другие подключения» – «VPN-подключения», кликаем «Добавить подключение». Теперь вводим настройки:
- Имя подключения – указываем любое название.
- Тип (протокол) – PPTP.
- Адрес сервера – наш DDNS или ваш статический IP.
- Имя пользователя и пароль – указываем учетную запись, которую мы используем для VPN.
- У L2TP/IPsec нужно также указать секретный ключ, который мы создали.
Как только настройки будут введены, сохраните все и не забудьте включить само подключение.
Windows
Есть небольшая проблема в том, что Keenetic использует тип шифрования MPPE с ключом 40 бит – это связано с законодательством в РФ, Белоруссии и Казахстане. А на ОС Windows используется ключ 128 бит. Если вы прямо сейчас приступите к настройке, то подключение не произойдет. Но есть два выхода. Первый – мы изменим некоторые настройки в роутере. Второй – поменяем конфигурацию в Windows.
ВНИМАНИЕ! Выберите только один из двух вариантов.
Изменение настроек роутера
- Нам нужно включить Telnet на Windows – для этого перейдите в «Панель управления». В Windows 10 нажмите на кнопки «Win» и «R» и введите команду:
control
- «Программы и компоненты».
- «Включение или отключение компонентов Windows».
- Включаем «Клиент Telnet».
- Запускаем командную строку через поиск.
- Вводим команду для входа в роутер.
telnet 192.168.1.1
- Далее введите пароль от админки роутера.
- Вводим команды:
vpn-server mppe 128
system configuration save
exit
Изменение настроек в Windows
- Заходим в редактор реестра – нажимаем по кнопке «Win» и «R» и вводим команду:
regedit
- Копируем путь:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
- И вставляем его в верхнюю строку. Или вы можете по нему пройти самостоятельно.
- Находим параметр «AllowPPTPWeakCrypto», открываем и меняем на 1.
- Нажимаем «ОК».
- Перезагружаем комп.
Теперь переходим к подключению.
Windows 10
- «Пуск» – «Параметры».
- «Сеть и Интернет».
- В разделе «VPN» нажимаем по кнопке с плюсиком.
- Заполняем данные:
- Имя подключения – вводим любое наименование, оно будет отображаться только у вас в винде.
- Имя или адрес сервера – указываем наш DDNS или IP.
- Тип VPN – «PPTP» или «L2TP/IPsec с общим ключом».
- Общий ключ (только для L2TP/IPsec) – указываем тот самый ключ.
- Тип данных для входа – «Имя пользователя и пароль».
- Ниже вводим логин и пароль от учетки, которую мы создали в роутере. Можно использовать для проверки пользователя admin.
- Нажимаем «Сохранить». Далее нажимаем «Подключиться».
Windows 7
- Кликаем ПКМ по подключению и заходим в центр управления.
- Нажимаем «Настроить новое подключение…»
- «Подключение к рабочему месту» – установите настройку «Нет, создать новое подключение». Идем далее и выбираем «Использовать мое подключение к Интернету (VPN)». Сначала вводим адрес роутера с VPN-сервера – это может быть DDNS или внешний IP. Имя указываем любое.
- Вводим логин и пароль. Поставьте галочку «Запомнить этот пароль», чтобы его постоянно не вводить.
- Теперь нам нужно установить тип PPTP – это конечно можно и не делать, но тогда подключение будет очень долгим, так как винда будет перебирать все возможные варианты. Для настройки нажимаем на + R и вводим команду:
ncpa.cpl
- Кликаем ПКМ по нашему подключению и заходим в «Свойства».
- На вкладке «Безопасность» установите тип VPN как PPTP или IPSec – смотря, какой тип сервера вы создавали в интернет-центре.
- Там же перейдите в раздел «Сеть» и, выделив протокол TCPv4, перейдите в «Свойства» – «Дополнительно» – уберите галочку сверху.
Android
- «Настройки».
- «Сеть и интернет» – «Дополнительно» – «VPN».
- Добавляем профиль.
- Название – вводим любое.
- Тип – указываем PPTP или L2TP/IPSec PSK.
- Адрес сервера – внешний IP или DDNS.
- Общий ключ IPsec – указываем наш ключик.
- И в самом низу вводим имя пользователя и пароль.
- Подключаемся.
iOS
- «Настройки» – «Основные» – «Добавить конфигурацию VPN».
- Вводим:
- Тип – указываем L2TP или PPTP.
- Описание – вводим любое название.
- Сервер – DDNS или IP нашего роутера.
- Учетная запись – это логин.
- Пароль – это пароль.
- Общий ключ – нужен только для IPSec.
- Подключаемся.
Устанавливаем и настраиваем личный сервер с ВПН на роутере Кинетик. Подключаемся к собственному роутеру с сервером в любой точке мира.
Настраиваем свой VPN-сервер на Keenetic
Сервер позволяет подключить к другой сети, роутеру (все лучшие VPN для роутеров любой фирмы), или маршрутизатору Keenetic. Это обеспечивает возможность удаленного доступа через смартфон, планшет или с любого другого устройства, даже если пользователь находится не дома.
Вход в настройки и включение DDNS
Подключить к локальной сети Keenetic можно двумя способами:
- Кабелем через локальный порт;
- По Wi-Fi.
Для использования интерфейса в браузере нужно ввести IP-адрес роутера (192.168.1.1) или адрес сайта — my.keenetic.net. Остается авторизоваться в системе, используя логин и пароль (если не были изменены, то их можно найти на коробке с устройством).
Смысл сервера – в доступе к нему извне. Подключение производится через внешний адрес маршрутизатора. Однако есть нюансы. Провайдеры выдают два адреса:
- Белый динамический;
- Серый статический.
Обязательно, чтобы провайдер выдал внешний фиксированный (белый) адрес. Если нет – на новых прошивках KeenDNS есть возможность подключиться к статистическому IP. Создается облачный DDNS, работающую напрямую или через облако. При взаимодействии с последними сборками прошивки:
- Перейдите в параметр «Доменное имя» и вводим любое название, нажимаем «Зарегистрировать».
- Если имя не занято – роутер уведомит об этом и выдаст 3 поддомена (можно выбрать любой).
- Для серого IP перейдите в «Общие настройки» и активируйте «Keenetic Cloud».
- На экране появится диалоговое окно – дождитесь, пока оборудование загрузит SSL-сертификаты. Затем выберите «Режим работы»: через облако – для серого IP, прямой доступ – для белого адреса.
Если на роутере старая прошивка, то с серым IP ничего не сделать. Можно только подключиться к другому провайдеру или купить новую модель Keenetic. Для пользователей с белым IP – нужно аналогично настроить DDNS:
- Зайдите в параметр «Интернет», затем в «DDNS».
- Изучите список серверов. В стандартном варианте доступны: Dyn, No-Ip и DNS-Master.
- Зайдите на сайт этих серверов, зарегистрируйте и сформируете DDNS.
- Зайдите обратно в настройки и введите параметры DDNS.
Настройка WireGuard-сервера
Из-за особенностей протокола обозначения «клиент» и «сервер» становятся условными. Возможность организовать WireGuard-туннель появилась в версии ПО KeeneticOS 3.3 — функция работает только на новых устройствах. Подключение работает в формате «Site-To-Site VPN». Если у одного из интернет-центров есть белый IP — лучше настроить его как сервер. WireGuard можно использовать только для связи двух сетей (обычно роутеров) в одну локальную.
Другой важный нюанс – настройка производится на обоих устройствах сразу. К примеру, параметры сервера обозначены с компьютера, а клиента – со смартфона (лучшие VPN для телефона смотрите отдельно). При этом можно организовать туннель между роутерами в разных точках мира. Например, если подключается связь к серверу VPN-сервиса.Для настройки зайдите в компоненты и добавьте WireGuard. Затем:
- В названии укажите имя английскими буквами. Для примера: на одном устройстве (сервере) – Sev, на другом (клиенте) – CL. Оба должны быть открыты.
- Кликните на «Генерацию пары ключей».
- В строке с адресом впишите IP-туннель с bitmask (допускается указание любого спектра из частного диапазона). Если проще, частные адреса – это те, что действуют внутри локальной сети и не доступны в интернете. Для примера возьмем 172.16.82.1/24, номер порта – 16632 (через него и будет оформляться подключение устройств, роутер сам его откроет). Нажмите на «Добавить».
- В роутере CL добавьте подключение с названием Sev и кликните на «Генерация пары ключей», затем сразу на «Сохранить публичный ключ в буфер обмена».
- Вернитесь в параметре сервера, где появится страница с настройкой пиров. Введите туда данные (при этом нельзя закрывать настройки клиента): имя пира (как в клиенте), публичный ключ – из буфера обмена; разрешенные подсети (спектр локальных адресов клиента – в данном случае 172.16.82.2), настройка маски — /32. При этом нужно не забыть указать о спектре локальных клиентских сетей (192.168.100.0/24). В периодичности проверке аёктивности подключения выберите 15 секунд.
Теперь остается настроить межсетевой экран. Откройте параметр подключение и сформулируйте правило для доступа извне. Далее:
- Разрешайте все настройки.
- Пропишите статический адрес для туннеля в разделе с маршрутизацией: тип маршрута – до сети, адрес – пул маршрутизатора CL, маска подсети — 255.255.255.0, в интерфейсе выберите подключение Sev.
- Вернитесь в созданное подключение и сохраните ключ – он понадобится для клиента.
- Перейдите в настройки CL и в параметре адреса укажите туннель 172.16.82.2 и маску /24.
- Добавьте пир с именем как на сервере, вставьте ключ из буфера обмена, укажите внешний адрес или тот, что создан с DDNS, затем после знака «:» введите порт сервера. В разрешенных подсетях вбейте туннель 172.16.82.1/32 и укажите спектр локальных устройств. Проверка активности – аналогично на 15 секунд.
- В межсетевом экране добавьте те же настройки, что и на сервере.
- Создайте статистический маршрут как на сервере, но в адреса введите изначальный пул Sev, а в интерфейсе CL.
Если конфигурация проделана правильно, то в разделе «WireGuard» на роутерах в графе «Пир» будет зеленый кружек и указано название второго устройства.
Читайте также:
Настройка OpenVPN-сервера
Вначале нужно установить компоненты OpenVPN (приведено в инструкции по настройки сервера PPTP/SSTP). Режим работы протокола определяется его файлом конфигурации. Рассмотрим самый простой вариант соединения двух роутеров с использованием общего секретного ключа.
- Создайте секретный ключ (нужно скачать и установить OpenVPN с сайта). В примере используется сборка 2.4.6-I602 для Win.
- Перезагрузите ПК. В директории, в которую установлен OpenVPN, найдите файл командной строки bin – откройте его от имени администратора и введите команду: Openvpn.exe —genkey —secret static.key.
- Откройте файл с ключом в Блокноте и скопируйте из него текст, вставив его в места настройки файлов конфигурации обоих устройств.
- Перейдите к параметрам первого роутера. Нажмите «Другие подключения» и добавьте соединение с протоколом «OpenVPN».
- В графе с именем введите название подключения, а в строке конфигурации вставьте содержимое файла конфигурации и сохраните настройки.
- Аналогично проделайте настройку второго роутера, но используйте конфигурацию клиента.
Также на стороне устройства-сервера в веб-интерфейсе нужно выполнить команду:
- Interface OpenVPN0 no ip global
- Interface OpenVPN0 security-level private
Для разрешения трафика между двумя роутерами с приватной безопасностью используется команда no isolate-private. Если сервер будет использован для доступа к Интернету, то понадобится использовать Ip nat 10.1.0.2 255.255.255.255. Проделанные настройки сохраняются командой system configuration save.
Остается открыть порт для соединения по протоколу: сформулируйте правило в Межсетевом экране для параметра «Провайдер» или для того, которое используется для выхода в интернет.
В правиле фильтрации, в графе «Действие» нужно выдать разрешение, а в строке «Протокол», значении «UDP» и «Номер порта назначение» выбрать 1194. На этом простейший вариант настройки соединения по OpenVPN. Для проверки сети можно провести диагностику через системный журнал.
Настройка PPTP/SSTP-сервера
Для работы сервера потребуются дополнение «PPTP VPN-сервер». Зайдите на страницу «Общие настройки» в графе «Обновление и компоненты», затем кликните на «Изменить набор компонентов». В окне «Приложения» найдите строку «VPN-сервер PPTP» и кликните по ссылке. Настройте сервер:
- Графа «Множественный вход» позволяет организовать несколько одновременных подключения при использовании одинаковых данных. Это влияет на безопасность и усложняет мониторинг, но упрощает использование.
- Пункт «Только с шифрованием» — оставьте галочку, иначе трафик не будет защищен;
- «NAT для клиентов» — настройка доступа сервера в Интернет.
- «Доступ к сети» — выбрать «Домашнюю сеть», если к ней подразумевается подключение.
- «Начальный IP-адрес» — стандартный пул адресов для клиентов (не должны пересекаться с сервером, потому лучше изменить параметр);
- Спектр адресов — до 10;
- «Пользователи» — допускается создание разных учетных записей.
Подключить к серверу в качестве клиента можно через другой роутер, смартфон на базе Android (список лучших VPN для Андроид) или компьютер на базе Windows (смотрите все лучшие VPN для ПК с Windows).
Для настройки SSTP-сервера используется аналогичное дополнение — «SSTP VPN-сервер». В этом случае кроме активной службы KeenDNS, нужно выбрать имя в домене keenetic: .link, .pro или .name и выдать доступ извне при помощи протокола HTTPS:
- Зайти в «Пользователи и доступ».
- Открыть «Удаленный доступ» и разрешить настройку по протоколам «HTTP и HTTP» или «Только HTTPS».
В остальном настройка SSTP-сервера производится по аналогии с PPTP-сервером. Для подключения роутера к VPN-сервису:
- Перейдите на страницу «Другие подключения».
- Откройте раздел «VPN-подключения» и выберите «Добавить подключение».
- В «Параметры VPN» найдите графу «Тип» и выберите значение «PPTP».
- В «Имя подключения» впишите название соединения, а в качестве имени укажите доменное имя или IP-адрес сервера.
- В разделе «Имя пользователя» и «Пароль» введите информацию об открытом профиле.
Необходимую информацию для доступа к серверу в качестве клиентов можно запросить у поставщика VPN услуг, если используется премиум-сервис. Подробнее о подключении роутера к VPN можно прочитать в нашей статье.
Настройка L2TP/IPsec-сервера и клиентский сервис
Установите компонент «VPN-сервер L2TP/IPsec» по инструкции выше. При регистрации сервера в параметре «Общий ключ IPsec» введите ключ безопасности. Настройте параметры соединения по аналогии с PPTP/SSTP-сервером. Подключение клиентов также производится по стандартному алгоритму: единственное, в «Параметры VPN» в поле «Тип» нужно выбрать «L2TP/IPsec».
Проверка работоспособности VPN на Keenetic
Для проверки VPN зайдите в настройки маршрутизатора, откройте параметр «Пользователя» — там есть вся информация о подключениях, клиентах и обмене трафика. В случае с OpenVPN выполните пинг обоих концов туннеля. Для сервера используйте команду:
- ping 10.1.0.1
- ping 10.1.0.2
Для клиента:
- ping 192.168.1.1
- ping 192.168.2.1
Если вы подключили Keenetic в качестве клиента к серверу VPN, то проверить работоспособность соединения вы можете на сайте ExpressVPN или NordVPN — система автоматически укажет, если защита трафика отсутствует. Также встроенные технологии укажут на утечку DNS.
Настройка виртуальной частной сети (VPN) на роутере Keenetic – это надежный способ защитить свой интернет-трафик, анонимно и безопасно обмениваться данными с другими устройствами, а также получить доступ к географически ограниченным сайтам и сервисам. В этой подробной инструкции мы расскажем, как настроить VPN на роутере Keenetic.
Прежде чем приступить к настройке VPN, убедитесь, что у вас есть необходимое оборудование – роутер Keenetic, соединение с интернетом и аккаунт у VPN-провайдера. Убедитесь, что ваш роутер Keenetic поддерживает VPN-протоколы, такие как OpenVPN, L2TP/IPSec или PPTP. Если вы не уверены, обратитесь к документации или технической поддержке Keenetic.
Шаг 1: Зайдите в веб-интерфейс роутера Keenetic, введя его IP-адрес в адресной строке браузера. По умолчанию адрес может быть 192.168.1.1 или 192.168.0.1. Войдите в систему, используя логин и пароль, указанные на корпусе роутера или в документации.
Содержание
- Как настроить VPN на роутере Keenetic
- Что такое VPN
- Выбор роутера Keenetic для настройки VPN
- Подготовка к настройке VPN на роутере Keenetic
- Установка требуемого ПО для настройки VPN на роутере Keenetic
- Настройка VPN на роутере Keenetic
- Проверка соединения VPN на роутере Keenetic
- Возможные проблемы и их решение при настройке VPN на роутере Keenetic
- Вопрос-ответ
- Как настроить VPN на роутере Keenetic?
- Какие преимущества использования VPN на роутере Keenetic?
- Можно ли настроить VPN на роутере Keenetic без использования сторонних сервисов?
Как настроить VPN на роутере Keenetic
VPN (виртуальная частная сеть) позволяет обеспечить безопасное и зашифрованное соединение между вашим устройством и интернетом. Настройка VPN на роутере Keenetic позволяет защитить все подключенные к роутеру устройства.
Для настройки VPN на роутере Keenetic следуйте следующим шагам:
- Откройте веб-интерфейс роутера Keenetic, введя IP-адрес роутера в адресной строке браузера.
- Войдите в настройки роутера, используя учетные данные администратора.
- Перейдите в раздел «VPN» или «Настройки VPN».
- Выберите тип VPN-соединения, который вы хотите настроить (например, OpenVPN, PPTP, L2TP).
- Введите необходимые данные для настройки VPN-сервера. В зависимости от выбранного типа соединения, это могут быть адрес сервера, имя пользователя, пароль и другие параметры.
- Сохраните настройки и перезагрузите роутер.
- Подключите к роутеру Keenetic устройства, которые вы хотите защитить через VPN.
- Настройте соответствующие параметры VPN на каждом подключенном устройстве.
- Проверьте подключение к VPN-серверу и убедитесь, что все устройства защищены.
В результате выполнения этих шагов вы настроите VPN на роутере Keenetic и обеспечите безопасное соединение для всех подключенных устройств. Убедитесь, что вы внимательно следуете указанным инструкциям и сохраняете все настройки в соответствии с требованиями вашего VPN-провайдера.
Теперь вы знаете, как настроить VPN на роутере Keenetic!
Что такое VPN
VPN (Virtual Private Network, виртуальная частная сеть) — это технология, которая обеспечивает безопасное и зашифрованное подключение к интернету. Основная задача VPN-соединения состоит в том, чтобы защитить личные данные пользователя, обеспечить его анонимность и обойти географические ограничения.
Когда вы подключаетесь к сети интернет через обычное соединение, ваше устройство (компьютер, смартфон и т. д.) устанавливает прямое соединение с интернет-провайдером. В этом случае все данные, которые вы отправляете и получаете, могут быть доступны злоумышленникам.
VPN-соединение создает зашифрованный туннель между вашим устройством и VPN-сервером. Все данные, отправляемые через этот туннель, защищены от перехвата и могут быть расшифрованы только с помощью специального ключа. Это обеспечивает дополнительный уровень безопасности и конфиденциальности.
Кроме того, VPN может изменять ваш IP-адрес и местоположение, позволяя обойти географические ограничения. Например, вы можете получить доступ к контенту, который недоступен в вашей стране, или обойти блокировку определенных сайтов и сервисов.
VPN-соединение может быть полезным в следующих случаях:
- Безопасное подключение к открытой Wi-Fi сети: При использовании обычной открытой сети все данные могут быть перехвачены злоумышленниками. VPN создает защищенное соединение и шифрует передаваемую информацию.
- Анонимное использование интернета: VPN позволяет скрыть ваш реальный IP-адрес и локацию, обеспечивая анонимность в интернете.
- Обход географических ограничений: С помощью VPN вы можете получить доступ к заблокированному контенту или сервисам, которые недоступны в вашей стране.
- Безопасное удаленное подключение: VPN-соединение позволяет безопасно подключаться к рабочей или домашней сети из любого места и использовать ресурсы сети, не находясь физически на месте.
Настроить VPN на роутере Keenetic позволяет применять защищенное подключение ко всем устройствам, подключенным к этому роутеру в вашей домашней сети.
Выбор роутера Keenetic для настройки VPN
Настройка Virtual Private Network (VPN) на роутере позволяет защитить свое интернет-соединение и обеспечить безопасный доступ к сети из любого устройства. Один из популярных роутеров, которые предоставляют функцию VPN, — это Keenetic.
Выбор Keenetic для настройки VPN обусловлен его преимуществами:
- Удобство использования: Keenetic имеет простой и интуитивно понятный интерфейс, что делает процесс настройки VPN очень простым для пользователей с любым уровнем опыта.
- Надежность: Keenetic сочетает в себе высокое качество сборки и надежность, что делает его идеальным выбором для создания защищенного VPN-соединения.
- Мощность: Keenetic оснащен мощным аппаратным обеспечением, которое позволяет маршрутизатору эффективно обрабатывать трафик VPN и обеспечивать высокую скорость соединения.
Важно отметить, что выбор конкретной модели Keenetic для настройки VPN зависит от ваших потребностей и бюджета. Keenetic предлагает широкий ассортимент моделей с различными характеристиками и функциями, начиная от более доступных моделей Keenetic Start и Keenetic Lite до более продвинутых моделей Keenetic Giga и Keenetic Ultra.
При выборе модели роутера Keenetic для настройки VPN следует учесть следующие факторы:
- Скорость соединения: Если вам нужна высокая скорость работы VPN, рекомендуется выбрать модель с более мощным процессором и поддержкой технологии VPN Acceleration.
- Количество подключений: Если вы планируете использовать VPN одновременно с несколькими устройствами, обратите внимание на количество поддерживаемых подключений к VPN серверу.
- Возможности дополнительных функций: Keenetic предлагает дополнительные функции, такие как контроль родительского доступа, защита от вредоносных программ, управление трафиком и др. Выберите модель с функциями, которые соответствуют вашим потребностям.
Таким образом, выбор роутера Keenetic для настройки VPN зависит от ваших потребностей в скорости, количестве подключений и дополнительных функциях. Инвестируя в Keenetic, вы получаете надежное и простое в использовании устройство, которое обеспечивает защиту вашего интернет-соединения.
Подготовка к настройке VPN на роутере Keenetic
Перед тем как приступить к настройке VPN на роутере Keenetic, необходимо выполнить несколько шагов подготовки:
- Подключите роутер Keenetic к вашему компьютеру с помощью Ethernet-кабеля и убедитесь, что у вас есть доступ к панели управления роутером через веб-интерфейс.
Примечание: Для получения доступа к панели управления Keenetic используйте адрес роутера. Обычно это 192.168.1.1 или 192.168.0.1. Подключайтесь к роутеру через веб-браузер, введите адрес в строке адреса браузера и нажмите Enter.
- Подготовьте необходимые данные для настройки VPN:
- Имя пользователя и пароль для подключения к VPN-серверу;
- Адрес сервера VPN, к которому вы хотите подключиться;
- Тип VPN-протокола, поддерживаемого вашим VPN-сервером (например, PPTP, L2TP/IPSec или OpenVPN);
- Дополнительные настройки (например, маршруты или DNS-серверы), если они необходимы для вашего VPN-соединения.
Примечание: Если у вас нет данных для подключения к VPN-серверу, обратитесь к администратору VPN для получения необходимой информации.
- Убедитесь, что ваш роутер Keenetic имеет последнюю версию программного обеспечения. Проверить наличие обновлений и выполнить их установку можно во вкладке «О программе» в панели управления роутером.
После выполнения этих простых шагов вы будете готовы к настройке VPN на роутере Keenetic.
Установка требуемого ПО для настройки VPN на роутере Keenetic
Для настройки VPN на роутере Keenetic необходимо установить специальное программное обеспечение (ПО). В данной статье рассмотрим шаги для установки необходимого ПО на компьютер, которые позволят настроить VPN на роутере Keenetic.
Шаги по установке ПО для настройки VPN на роутере Keenetic:
- Перейдите на официальный сайт производителя роутера Keenetic.
- Перейдите на страницу загрузки ПО для настройки VPN.
- Выберите операционную систему, под которую хотите установить ПО.
- Нажмите на ссылку для скачивания ПО.
После завершения скачивания ПО можно приступать к его установке на компьютер.
Примечание: Перед установкой ПО для настройки VPN на роутере Keenetic убедитесь, что ваш компьютер соответствует системным требованиям ПО.
Настройка VPN на роутере Keenetic
VPN (виртуальная частная сеть) предоставляет возможность безопасно подключаться к интернету, обеспечивая шифрование данных и анонимность пользователя. Если вы хотите настроить VPN на своем роутере Keenetic, следуйте указанным ниже инструкциям.
- Вход в интерфейс роутера. Введите IP-адрес вашего роутера Keenetic в адресной строке браузера и нажмите Enter. Введите логин и пароль для входа в интерфейс роутера.
- Настройка OpenVPN. В интерфейсе роутера выберите раздел «Настройки» и затем «OpenVPN». Нажмите кнопку «Включить» рядом с параметром OpenVPN.
- Установка сертификатов. Скачайте необходимые сертификаты VPN-сервера с его официального сайта. В интерфейсе роутера выберите раздел «Настройки» и затем «OpenVPN». Загрузите соответствующие сертификаты в поля «Certificate Authority», «Client Certificate» и «Private Key».
- Настройка соединения с VPN-сервером. Введите адрес VPN-сервера в поле «Remote Host» и выберите соответствующий протокол в поле «Protocol». Укажите порт, на котором будет установлено соединение, в поле «Port».
- Настройка авторизации. Задайте имя пользователя и пароль для подключения к VPN-серверу в полях «Username» и «Password».
- Сохранение настроек. После завершения всех настроек, нажмите кнопку «Сохранить», чтобы сохранить и применить изменения в роутере Keenetic.
После выполнения всех указанных выше шагов ваш роутер Keenetic будет готов к использованию VPN-соединения. Вы сможете наслаждаться защищенным и анонимным подключением к интернету с помощью своего роутера Keenetic и настроенного VPN.
Проверка соединения VPN на роутере Keenetic
После настройки VPN на роутере Keenetic необходимо проверить правильность подключения и стабильность соединения. Для этого можно воспользоваться несколькими методами.
1. Проверка IP-адреса
После подключения к VPN-серверу, проверьте свой IP-адрес для убедиться, что он изменился. Существуют различные онлайн-сервисы, которые позволяют проверить ваш текущий IP-адрес, например, whatismyip.com или iplocation.net.
2. Проверка географического расположения
Если ваш IP-адрес успешно изменился, проверьте, что его географическое расположение соответствует тому, которое вы ожидали. Некоторые онлайн-сервисы сравнивают ваш текущий IP-адрес с ожидаемым, чтобы убедиться, что вы подключены к правильному VPN-серверу.
3. Проверка доступности заблокированных сайтов или сервисов
С помощью VPN-соединения вы должны получить доступ к ресурсам, которые ранее были заблокированы. Попробуйте зайти на такие сайты или использовать заблокированные сервисы, чтобы убедиться, что они теперь доступны.
4. Проверка скорости интернет-соединения
Некоторые VPN-сервисы могут негативно сказываться на скорости вашего интернет-соединения. Выполните тест скорости с VPN-подключением и без него, чтобы сравнить результаты. Если скорость значительно упала, возможно, стоит попробовать другой сервер или провайдера.
Проверьте свое VPN-соединение на роутере Keenetic, чтобы убедиться в его работоспособности и корректности настроек.
Возможные проблемы и их решение при настройке VPN на роутере Keenetic
Настройка VPN на роутере Keenetic может иногда вызвать определенные трудности. В этом разделе рассмотрим несколько возможных проблем, с которыми вы можете столкнуться при настройке VPN, и предоставим решения для их устранения.
-
Проблема: Ошибка подключения к VPN-серверу.
Если у вас возникли проблемы с подключением к VPN-серверу, первым делом убедитесь, что вы правильно ввели адрес сервера, имя пользователя и пароль. Убедитесь также, что ваш роутер имеет доступ к интернету.
Если все эти настройки верны, попробуйте перезапустить роутер Keenetic и компьютер, с которого вы пытаетесь подключиться к VPN-серверу.
Если проблема не решается, попробуйте настройку VPN на другом устройстве, чтобы исключить возможность проблемы с настройками вашего роутера.
-
Проблема: Низкая скорость соединения.
Если вы замечаете существенное замедление скорости интернет-соединения после подключения к VPN, причиной может быть удаленное расположение выбранного вами VPN-сервера. Чем дальше сервер, тем больше будет задержка и меньше скорость.
Попробуйте подключиться к другому VPN-серверу, находящемуся ближе к вашему расположению. Вы также можете обратиться к вашему провайдеру VPN для получения советов по выбору оптимального сервера.
Если у вас действительно очень медленное подключение, вы можете попробовать использовать маршрутизацию по протоколу Split Tunneling, чтобы пересылать только часть вашего трафика через VPN.
-
Проблема: Блокировка VPN вашим интернет-провайдером.
Beгда-то интернет-провайдеры могут блокировать доступ к VPN-серверам в определенных регионах. Если у вас возникла проблема соединения с VPN, возможно ваш провайдер блокирует VPN-трафик.
Попробуйте использовать различные протоколы VPN, такие как OpenVPN, L2TP и другие. Некоторые провайдеры блокируют только некоторые протоколы, поэтому переключение на другой может помочь вам обойти блокировку.
Если проблема не решается, обратитесь к вашему провайдеру интернета, чтобы уточнить, блокирует ли он доступ к VPN-серверам.
Важно: При настройке VPN на роутере Keenetic также обратите внимание на совместимость версий программного обеспечения и выбор подходящего протокола VPN в соответствии с вашими потребностями.
Если у вас возникают проблемы, не стесняйтесь обратиться к документации и технической поддержке Keenetic или вашего провайдера VPN для получения дополнительной помощи и решения конкретных проблем.
Вопрос-ответ
Как настроить VPN на роутере Keenetic?
Для настройки VPN на роутере Keenetic, вам потребуется следовать нескольким шагам. Прежде всего, убедитесь, что ваш роутер подключен к интернету. Затем, зайдите в веб-интерфейс роутера, выберите вкладку «VPN» и нажмите на кнопку «Добавить VPN-соединение». В появившемся окне выберите вид VPN-соединения, введите необходимые настройки, такие как адрес сервера, имя пользователя, пароль, и т.д. После сохранения всех настроек, нажмите на кнопку «Подключиться» и вы увидите, что VPN-соединение настроено успешно.
Какие преимущества использования VPN на роутере Keenetic?
Использование VPN на роутере Keenetic имеет несколько преимуществ. Во-первых, VPN обеспечивает безопасность вашего интернет-соединения, защищая вашу личную информацию и данные от киберугроз. Во-вторых, VPN позволяет обходить географические ограничения и получать доступ к контенту, который может быть недоступен в вашем регионе. В-третьих, VPN помогает обеспечить конфиденциальность ваших онлайн-деятельности, скрывая ваш реальный IP-адрес и шифруя передаваемые данные. Все это делает использование VPN на роутере Keenetic полезным и удобным вариантом для защиты вашей сети и обеспечения безопасного интернет-соединения.
Можно ли настроить VPN на роутере Keenetic без использования сторонних сервисов?
Да, вы можете настроить VPN на роутере Keenetic без использования сторонних сервисов. Для этого вам потребуется подписка на услуги VPN-провайдера и доступ к его серверам. В веб-интерфейсе роутера Keenetic есть раздел «VPN», где вы можете указать все необходимые настройки для подключения к серверу VPN-провайдера. После сохранения настроек и подключения к серверу вы сможете использовать VPN на всей сети, подключенной к роутеру Keenetic.
Главная Гаджети Включить VPN на роутере кинетик. Зачем устанавливать WARP на маршрутизатор
Как настроить WARP VPN в маршрутизаторе Keenetic
Как вы понимаете компания Cloudflare запустила бесплатный VPN-сервис Warp VPN. Для его использования необходимо установить приложение «1.1.1.1 WARP VPN». Оно доступно для устройств с операционными системами Android, iOS и Windows.
Официальной поддержки Warp в маршрутизаторах Keenetic пока нет. Но Warp для построения VPN употребляет тоннели WireGuard. Потому настроить его (Warp VPN от CloudFlare) на роутере Keenetic так же просто, как и настроить стандартный тоннель Wireguard, о котором я писал ранее.
Разница заключается только в том, что ключи которые вы сможете сделать в веб-панели администрирования маршрутизатора Keenetic для тоннеля WireGuard не подходят для Warp-VPN. И чтоб сделать рабочую пару ключей нужно пользоваться неофициальным клиентом Warp-VPN.
WARP VPN является бесплатным и не имеет ограничений по пропускной возможности.
Ключи шифрования WireGuard для Warp
«Правильные» ключи делают официальные клиенты от Cloudflare (приложение «1.1.1.1 WARP VPN»). Но мне не понятно, как эти ключи «выковырять» из этих приложений.
Потому мы воспользуемся неофицальным CLI для Cloudflare Warp — https://github.com/ViRb3/wgcf. Который умеет регистрировать учетные записи в Warp и делает профили с указанием ключей шифрования для WireGuard. Последние нам фактически и необходимы.
Скачиваем утилиту WGCF для вашей операционной системы с этой странички — https://github.com/ViRb3/wgcf/releases
Утилита консольная и смотрится идиентично как в Windows, так и в опреационных системах на базе ядра Linux. Ее внедрение сводится к двум командам:
Заместо wgcf вы должны использовать название файла скаченной утилиты, а именно в Windows она именуется wgcf.exe.
После выполнения данных команд у вас появится файл wgcf-profile.conf в каком будут содержаться все нужны данные для опции WARP VPN на маршрутизаторе Keenetic.
Коротко о моём предложении
Если кратко я предлагаю Для вас приобрести у меня на сто процентов настроенный, прошитый, испытанный и тестированный VPN-роутер.
Плюс настроенный, Ваш личный VPN сервер, установленный на отдельном VDS сервере, или оплаченный у меня VPN сервер.
К VPN-роутеру, Вы сможете подключать любые устройства по Wi-Fi либо по Lan кабелю. После подключения к VPN-роутеру, IP адресок на всех присоединенных устройствах поменяются на IP адресок VPN сервера, что дозволит обойти введенные блокировки из-за санкций.
В итоге, Вы получите роутер, который просто врубается и сходу работает, без танцев с бубнами. Это сбережет Ваше время и нервишки.
Чтоб сохранить ваш IP, Вы сможете VPN-роутер подключить по кабелю к Вашему домашнему роутеру, в конечном итоге у Вас сохранится Ваш роутер и Ваш IP адресок. У Вас будет две Wi-Fi сети, 1-ая Ваша с Вашим IP адресом, 2-ая Wi-Fi сеть будет с модифицированным IP адресом на IP адресок VPN сервера.
Доставку делаю через «Авито Доставка» либо через Boxberry, оплата при получении продукта (Неопасная сделка через Boxberry)
Роутеры для перепродажи покупаю новые на гарантии, но после установки не заводской прошивки (прошивка нужна, чтоб на роутере появилась функция VPN клиента), гарантия слетает. Потому роутеры я продаю как б/у продукт и гарантия от меня будет 14 дней.
Роутеры для обыденного, не шифрованного VPN (PPTP) использую компаний Asus, Xiaomi.
Для VPN с шифрованием (OPENVPN) использую китайские ноунейм роутеры с неплохом «железом».
Если Для вас нужен VPN-роутер для мультимедиа, чтоб появилась возможность подключать устройства не поддерживающие VPN, типа телека либо Для вас необходимо подключить к роутеру по VPN, составляющие умного дома, роботов-пылесосов и т.д., то Для вас подойдет экономный вариант роутера с PPTP. Экономные роутеры также поддерживают VPN с шифрованием (OPENVPN), но скорость через OPENVPN, будет от 2 до 5 мбит/с. В общем для мультимедиа точно не подойдет.
Как подключиться к бесплатному VPN 2022? ProtonVPN / WARP
Не заморачивайтесь с OPENVPN если у Вас нет осознания, для чего оно Для вас нужно. PPTP без шифрования на обыденных экономных роутерах может выдать до 50-70 мбит/с., что более чем довольно для для мультимедиа.
Для OPENVPN заказываю с Китая китайские ноунейм роутеры, по OPENVPN они могут выдавать до 100 мбит/с. Почему не брендированные роутеры? Да всё просто, из-за роста цен хоть какой новый приемлимо брендированный роутер с адекватной поддержкой OPENVPN хотя бы в районе 20-30 мбит/с. будет стоить в от 20 тыс
Как настроить обход блокировок на маршрутизаторах Keenetic
Сперва необходимо обзавестись VPN сервером у которого есть доступ к забокированному ресурсу. Это может быть собственный свой сервер (виртуальный, выделенный), платный VPN либо совсем бесплатный WARP.
Далее нужно настроить VPN тоннель между вашим маршрутизатором и VPN сервером. Тип туннеля особой роли не играет. Тут стоит отталкиваться от возможностей VPN сервера и ваших знаний.
Если вы настраиваете свой собственный сервер на Debian, то это может быть тоннель PPTP или WireGuard. Главное не забыть пустить подключившихся по VPN пользователей в интернет — https://moonback.ru/page/debian-vpn-client-to-inernet.
Либо воспользуйтесь VPN Warp от CloudFlare, о котором я рассказывал совсем недавно — https://moonback.ru/page/keenetic-warp. В большинстве случаев он отлично справляется с предоставлением доступа к заблокированным сайтам, хотя и не предназначен для этого.
Следующий шаг — это настройка статической маршрутизации в вашем роутере. То есть нужно настроить таблицу маршрутизации так, чтобы запросы к необходимому ресурсу шли не через вашего провайдера, а через VPN сервер.
На этом этапе нам понадобиться узнать все IP адреса интересующего нас сайта. В Windows это можно сделать с помощью команды nslookup. Ниже пример для сайта yandex.ru:
Подробнее как узнать все IP адреса сайта можно в этой статье — https://moonback.ru/page/kak-uznat-ip-adres-sayta.
После того как вы узнали IP адрес(а) необходимого сайта нужно зайти в веб-панель управления маршрутизатором в раздел «Сетевые правила Маршрутизация» и добавить статический маршрут:
После чего маршрут должен появиться в списке:
В моем примере все адреса и названия из предыдущей статьи про Warp на маршрутизаторе Keenetic.
- Warp — название подключения (тоннеля);
- Адрес шлюза — адрес вашего тоннеля из его настроек;
- Адрес узла назначения — в моем случае это IP адрес сайта M.Video;
- Описание — любое описание понятное вам;
- Тип маршрута — если нужен маршрут к одному IP адресу, то выбираем «Маршрут до узла».
Если у сайта несколько IP адресов, то необходимо настроить статические маршруты для каждого адреса.
Как проверить, что маршрутизация через VPN работает
В Windows можно воспользоваться командой tracert. Пример прохождения пакетов без использования VPN:
После того как вы подключите статическую маршрутизацию через VPN список промежуточных узлов будет другой, и на втором месте будет уже не оборудование вашего провайдера, а адрес устройства из VPN тоннеля:
Обратите внимание на значение ping у второго устройства после вашего роутера. Общее время ответа конечного сервера через VPN так же будет больше.
После правильной настройки заблокированный сайт должен спокойно открываться в окне вашего браузера.
Как Настроить VPN Сервер На Роутере Zyxel Keenetic?
Приветствую читателей блога, а конкретнее тех, кто является владельцем роутера Zyxel Keenetic — ведь сегодня я мы будем создавать подключение по VPN к устройству именно этого производителя. После настройки данной функции у пользователя появляется возможность соединяться с локальной сетью, настроенной дома или в офисе, удаленно через интернет, не имея при этом прямой связи по Wi-Fi с данным маршрутизатором. Например, забыли дома какой-то важный файл, который был на сетевом накопителе, подключенном к роутеру — тут же зашли на него по VPN и получили нужные данные — удобно!
Для того, чтобы создать VPN сервер на роутере Zyxel Keenetic, необходимо предварительно установить данный компонент в прошивку. По умолчанию его нет среди базового набора.
После перезагрузки в настройках Zyxel Keenetic появится новый раздел — VPN сервер, который расположен в меню «Приложения».
Здесь ставим галку на «Включить» и на «Одно подключение на одного пользователя».
Для доступа к локальной сети выбираем в следующем пункте «Home Network»
- Начальный адрес пула — IP, с которого по порядку начнется выдача адресов подключающимся клиентам. Здесь не должно быть совпадений с назначенными вручную статическими IP внутри локальной сети.
- Размер пула — сколько именно адресов будет выдано для VPN сервера, а если по-русски, то сколько клиентов смогут к нему подключиться одновременно.
- Жмем на кнопку «Применить»
Небольшое описание Zyxel Keenetic Omni: внешние и внутренние характеристики, цена
Хоть роутер и поддерживает только один диапазон 2.4 ГГц, всё же его можно назвать современным девайсом. Главная его фишка — USB-разъём, расположенный сбоку. К нему можно подключать всё что угодно: хоть модем 4G, хоть жёсткий диск (его можно использовать в качестве сетевого накопителя, например, скачивать торренты прямо на него), хоть принтер.
Выход USB можно использовать для принтера, жёсткого диска и модема
По внешнему виду роутер похож на все остальные из линейки Zyxel Keenetic: чёрный цвет корпуса, глянцевая поверхность, круглая кнопка «Wi-Fi» для подключения устройств к сети по WPS (аппаратное подключение без ввода пароля). На передней боковой панели 9 светодиодов состояния (питание, локальные выходы, Wi-Fi, соединение с интернетом и USB-разъём).
На модели Omni 9 индикаторов, которые показывают статус тех или иных кнопок и выходов
Сзади тоже всё как обычно: кнопки FN и «Сброс», расположенные вертикально друг к другу; 4 локальных жёлтых выхода; 1 голубое гнездо для шнура провайдера и большая кнопка питания вместе с разъёмом для адаптера питания. Адаптер идёт в коробке, как и шнур Ethernet, который будет соединять компьютер и роутер.
Сзади 4 разъёма для локального подключения и 1 для шнура провайдера
На «Яндекс.Маркете»
Таблица: технические особенности модели Omni
| Параметр | Значение |
| Беспроводная сеть Wi-Fi | IEEE 802.11 b/g/n |
| Скорость передачи данных | до 300 Мбит/с |
| Диапазон частот | 2,4 ГГц |
| Защита сети | WEP/WPA-PSK/WPA2-PSK, контроль доступа по MAC-адресам |
| Процессор | MIPS(R) 24KEc 580 МГц MediaTek MT7620N с сетевым аппаратным ускорителем |
| Память | DDR SDRAM 64 Мбайт |
| Антенны | 2 внешние антенны Wi-Fi (3 дБи, несъёмные) |
| Протоколы | IPoE/PPPoE/PPTP/L2TP/802.1X |
| 1 разъём USB | 2.0 тип A |
Настройка SSL подключения
Настойка SSL на шлюзе VPN50
Для настройки SSL VPN (которых к слову без лицензии меньше, чем L2TP, но имеющие более защищенное подключение) потребуется:
На вкладке VPN. SSL VPN создается новое правило, в котором указывается имя, список пользователей\групп, пул выдаваемых IP адресов и список сетей, в который будет доступ клиентам.
Важное замечание! Для работы SSL VPN протокол HTTPS должен быть добавлен в конфигурацию протоколов
Делается это по пути Object. Service. Service Group.
В группе “Default_Allow_Wan_To_ZyXall” добавить HTTPS. Он так же потребуется и для доступа на Web интеейс шлюза извне.
Настройка SSL на клиентах Windows
Для подключения клиента Windows используется программа ZyWALL SecuExtender 4.0.3.0.
Настройка заключается лишь в введении IP адреса шлюза и логина\пароля пользователя. Так же можно поставить галочку «запомнить пользователя», чтобы не вводить каждый раз.
В процессе подключения согласиться со всплывающим предупреждением
После подключения во вкладке Status будет показана информация о соединении.
Как заставить WARP работать
Если у вас перестал работать WARP, и пропала возможность подключиться к данному VPN. То в большинстве случаев достаточно в конфигурации соединения заменить Endpoint = engage.cloudflareclient.com:2408 на Endpoint = 162.159.193.6:2408.
В последнем октете можно использовать цифры от 1 до 9. У меня при всех этих значениях соединение успешло устанавливалось.
То есть допустимыми адресами для Endpoint могут быть следующие:
- 162.159.193.1
- 162.159.193.2
- 162.159.193.3
- 162.159.193.4
- 162.159.193.5
- 162.159.193.6
- 162.159.193.7
- 162.159.193.8
- 162.159.193.9
Так же можно попробовать использовать другой порт вместо стандартного 2048. Например 500, 1701, 4500. На момент написания статьи у меня все они успешно работали.
Автоматический файл конфигурации для WARP
Чтобы не «мучиться» с генерацией ключей WARP для маршрутизатора Keenetic, можно воспользоваться сайтом https://cf-warp.maple3142.net/. При каждом посещении которого вы автоматически получите новый файл конфигурации.
А затем этот файл можно просто импортировать в интеейсе роутера Keenetic.
Но не забывайте о замене при необходимости адреса и порта Endpoint.
Настройка VPN-подключения
Если все вышеуказанные условия соблюдены, переходим к настройке VPN на маршрутизаторе Zyxel Keenetic.
- Заходим через главное меню в раздел «Система», далее — «Компоненты». Отмечаем, что требуется активация опции «VPN-сервер»:
- В зависимости от модели Zyxel потребуется перезагрузка для применения внесенных изменений. После этого на вкладке «Приложения» появится новая панель «Сервер VPN»:
- Далее заходим в нее, выставляем следующие параметры:
- Активируем VPN-сервер на Zyxel Keenetic, отмечаем, чтобы на каждого пользователя создавался новый канал связи для повышения надежности передачи данных.
- Подключение происходит с шифрованием, это поднимает уровень безопасности канала связи. Поэтому используется протокол MPPE. Соответственно, пропускаем третий пункт.
- Поле «Транслировать адреса клиентов (NAT)» активируем, чтобы пользователи подключались через внешнюю сеть.
- В следующем подразделе – «Доступ к сети» – указывается наименование канала связи, по которому будет производиться выход в интернет. Как пример указана домашняя сеть клиента. Через нее будет осуществляться PPTP-подключение.
- Следующие два пункта отвечают за перечень IP-адресов, предоставляемые VPN-сервером для вновь подключившихся. Количество участников зависит от модели роутера: например, Zyxel Keenetic GIGA разрешает максимум 10 соединений.
- В первом пункте выбираем начальное значение пула IP-адресов, а во втором указываем максимально возможное количество. Таким образом, на роутере зарезервируется десять адресов, которые будут выдаваться PPTP-клиентам.
- Список IP-адресов для VPN не должен совпадать с пулом адресов DHCP-сервера сетевого устройства. Например, Zyxel раздает IP-адреса в диапазоне 192.168.0.10 – 192.168.0.100. Соответственно, для VPN рекомендуется задать пул, начиная с 192.168.0.150.
- После внесения всех изменений нажимаем кнопку «Применить», переходим к следующему разделу – «Конфигурации учетных записей пользователей», находящихся ниже параметров VPN:
- Нажимаем левой кнопкой мыши на имени Admin.
- Выбираем пункт «Разрешить доступ к VPN». Применяем изменения:
- Добавить клиентов к перечню разрешенных через меню «Система», раздел «Пользователи»:
- Указываем имя, придумываем пароль и выставляем права доступа:
- В нашем случае надо обязательно отметить пункт «VPN-сервер». Далее нажимаем «Сохранить».
На этом настройка роутера Zyxel Keenetic завершена, разрешено устанавливать VPN-связь.
Приоритеты подключений
Начиная с версии 2.0, встроенное ПО роутеров компании Zyxel поддерживает функцию распределения приоритетов. По сравнению с первой версией присутствует возможность комбинирования соединений разными способами.
Созданные каналы используют либо физические порты сетевого устройства, либо виртуальные интеейсы. Каждому каналу связи, создаваемому на оборудовании, присваивается приоритет. Его значение редактируется вручную либо остается без изменений:
На скриншоте наивысший приоритет отдан интеейсу ISP. Это стандартная настройка для доступа к интернету по сетевому кабелю.
Следующим идет Yota: подключение по беспроводному каналу связи. Если первый вариант перестанет работать, роутер автоматически перейдет на указанный режим. Таким образом настраиваются резервные каналы связи и VPN-соединения.
НАСТРОЙКИ ZYXEL KEENETIC L2TP IPSEC
Настройки на этой странице предназначены для подключения к сервису VPNKI, а не к любому VPN серверу в Интернет.
Перед началом настройки ознакомьтесь с «Общими сведениями» https://vpnki.ru/settings/before-you-begin/main-tech-info
Для подключения беспроводного маршрутизатора Zyxel Keenetic по протоколу L2TP/IPsec проверьте установленную прошивку на вашем устройстве.
Войдите в пункт меню настроек системы и нажмите на вкладку «Обновление»
Далее нажмите кнопку показать компоненты
Выберите IPsec VPN в пункте Applications
Далее нажмите кнопку Установить. Начнется установка новой прошивки. Дождитесь окончания процесса. Устройство будет перезагружено.
После успешной установки зайдите в пункт меню настроек Интернет и выберите вкладку PPPOE/VPN и нажмите кнопку Добавить соединение.
В окне настройка соединения заполните:
Включить: Поставить галочку
Использовать для выхода в Интернет: Снимите галочку
Подключаться через: Выберите интеейс, через который вы подключены к Интернет
Имя пользователя: Имя пользователя, которое вы получили для устройства в системе VPNKI (например UserXX)
Пароль: Введите ваш пароль
Метод проверки пользователя: CHAP
Адрес сервера: msk.vpnki.ru
Настройка параметров IP: Автоматически
Автоподстройка TCP-MSS: Поставьте галочку
Нажмите кнопку Применить
Выберите вкладку Подключения и удостоверьтесь в корректном подключении туннеля VPNKI (Галочка напротив должна быть серая)
Далее необходимо проверить, что маршруты к сети 172.16.0.0/16 успешно поступили на вам Zyxel. Мы ведь ставили галочку про «автоматическую настройку параметров IP». Однако. Мы часто сталкивались с тем, что маршруты НЕ поступают на Zyxel.
Проверьте наличие маршрута 172.16.0.0/16 (в другой форме записи. 172.16.0.0 маска 255.255.0.0) в таблице маршрутов Zyxel Keenetic. Этот маршут обязателен для успешного функционирования вашей схемы!
Если там присутствует токль маршрут 172.16.0.0/32, а 172.16.0.0/16 отсутствует, то в этом случае нужно вручную добавить маршрут до VPNKI. выбеите вкладку Прочее и нажмите кнопку Добавить маршрут
Также вы можете добавить маршут к вашей удаленной сети 192.168.x.x/x
Добавлять автоматически: поставте галочку
Нажмите кнопку применить
ВАЖНО-1! В целях диагностики и упрощения поиска неисправностей рекомендуем убедиться, что вашему Keenetic разрешено отвечать на запросы ping приходящие из туннельного интеейса L2TP.
Ознакомьтесь, пожалуйста, с этим документом https://zyxel.ru/kb/2694/ и разрешите ответ на запросы ping (протокол ICMP).
ВАЖНО-2!: Для взаимодействия устройств в домашней сети и в сети, доступной через VPN, необходимо корректно настроить правила межсетевого экрана и разрешить прохождение трафика icmp, TCP, UDP между интеейсом PPTP и локальной сетью.
Смотрите картинку в п.3.2 по этой ссылке:
Настройка VPN. сервера SSTP на интернет-центре Keenetic
После успешного установления соединения между вашим маршрутизатором и сервером vpnki вы можете проверить связь при помощи утилит на странице «Инструменты» на вашей личной странице.
PS: В целях борьбы с зависшими сессиями мы принудительно отключаем пользовательские туннели с протоколами PPTP, L2TP, L2TP/IPsec через 24 часа после установления соединения. При правильной настройке соединения должны автоматически переустановиться.
Наша система будет работать с многими типами домашних и офисных маршрутизаторов. Более подробно смотрите в разделе по настройке оборудования, а начать настройку лучше с этого примера.
Особенность 1
Для использования соединения с шифрованием вам необходимо в настройках соединения:. использовать авторизацию MS-CHAPv2 и указать что будет использоваться шифрование (MPPE)
Для соединения без шифрования вам необходимо:. использовать авторизацию CHAP и указать, что шифрование использоваться не будет.
Будьте внимательны, все иные сочетания методов авторизации и шифрования будут приводить к неработоспособности подключения.
Особенность 2
Работа протокола PPTP осуществляется с использованием протокола GRE, с которым у некоторых интернет провайдеров имеются технические сложности. Эти сложности не позволят вам использовать PPTP для построения VPN туннлей. К таким провайдерам относятся МГТС (городская телефонная сеть), Yota, Мегафон. Однако, такая ситуация не во всех частях их сетей.
Для пользователя ситуация будет выглядеть так, что проверка имени пользователя и пароля проходить не будут. Точнее до этого момента даже не дойдет. В пункте меню «События безопасности» вы будете видеть начало успешного подключения и последней будет являться фраза, говорящая о том, что мы готовы проверять имя и пароль, но.
Access granted. No whitelist is set for user. Ready to check username / password.
Отсуствие соединения и дальнейших записей в логе (при том, что вы твердо уверены в том, что логин и пароль верные), скорее всего, говорит о том, что GRE у вашего провайдера не пропускается. Можете погуглить на этот счет.